كشف باحثون من فريق Android Red التابع لشركة جوجل عن أكثر من تسع ثغرات في معالج الرسوميات Adreno، وهو برنامج شائع من شركة كوالكوم يُستخدم للتحكم في الشرائح المحمولة في ملايين أجهزة أندرويد، وذلك خلال مؤتمر الأمن السيبراني Defcon في لاس فيغاس.
الثغرات، التي تم إصلاحها الآن، سمحت للمهاجمين بالحصول على السيطرة الكاملة على الجهاز. ومع ذلك، كان عليهم أولاً الوصول إلى الجهاز المستهدف، على سبيل المثال، عن طريق خداع الضحية لتثبيت تطبيق خبيث، كما أوضح تقرير لمجلة Wired.
المشكلة هي أن أي تطبيق على هاتف أندرويد يمكنه التفاعل مباشرة مع برنامج تشغيل Adreno GPU "دون وجود عزل أو فحوصات إضافية"، كما يوضح شوان شينغ، قائد فريق Android Red. بينما لا يمنح ذلك التطبيقات القدرة على القيام بأشياء خبيثة، فإنه يجعل برامج تشغيل GPU جسرًا بين أجزاء نظام التشغيل ونواته، مما يمنحها السيطرة الكاملة على الجهاز بأكمله، بما في ذلك الذاكرة.
يقول الخبراء إن معالجات الرسوميات والبرامج التي تدعمها قد تصبح ساحة معركة حاسمة في أمان الكمبيوتر، حيث إن الجمع بين التعقيد العالي في التنفيذ والتوافر الواسع يجعلها جذابة بشكل خاص للمهاجمين.
قامت كوالكوم بالفعل بإصدار تصحيحات لمصنعي المعدات الأصلية في مايو 2024، ونصحت المستخدمين النهائيين بتثبيت تحديثات الأمان من الشركات المصنعة للأجهزة عند توفرها.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على منصة إكس (تويتر سابقاً) ، أو أضف tech1new.com إلى موجز أخبار Google الخاص بك للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية
ليست هناك تعليقات:
إرسال تعليق